Усталость пароля - это чувство, которое испытывают многие люди, которым требуется запомнить слишком много паролей в рамках своей повседневной рутины, например, войти в систему на рабочем компьютере, снять велосипедную блокировку или провести банковские операции с банкомата (банкомат). Концепция также известна как хаос паролей или более широко как хаос идентичности .
Содержание
- 1 Причины
- 2 Связанные проблемы
- 3 Решения
- 4 См. Также
- 5 Примечания
- 6 Внешние ссылки
Причины
Растущее значение информационных технологий и Интернета в сфере занятости, финансов, отдых и другие аспекты жизни людей, а также последующее внедрение технологии безопасных транзакций привело к тому, что люди накапливают огромное количество учетных записей и паролей.
Согласно опросу, проведенному в 2002 году британским консультантом по онлайн-безопасности NTA Monitor, типичный интенсивный пользователь компьютера имеет 21 учетную запись, для которой требуется пароль.
Некоторые факторы, вызывающие утомление пароля:
- неожиданные требует, чтобы пользователь создал новый пароль
- неожиданно требует, чтобы пользователь создал новый пароль, который использует определенный набор букв, цифр и специальных символов
- требует, чтобы пользователь ввел новый пароль дважды
- частые и неожиданные запросы пользователя на повторный ввод пароля в течение дня при переходе в разные части интрасети
- слепой набор текста, как при ответе на запрос пароля, так и при установке новый пароль.
Связанные проблемы
Помимо стресса, усталость пароля может побудить людей усвоить привычки, снижающие безопасность их защищенной информации. Например, владелец учетной записи может использовать один и тот же пароль для нескольких разных учетных записей, сознательно выбирать простые для запоминания пароли, которые слишком уязвимы для взлома, или полагаться на письменные записи своих паролей.
Многие сайты, пытаясь помешать пользователям выбирать пароли, которые легко угадать, добавляют ограничения на длину или состав пароля, что способствует утомлению пароля. Во многих случаях ограничения, накладываемые на пароли, на самом деле служат для снижения безопасности учетной записи (либо путем предотвращения использования надежных паролей, либо из-за того, что пароль становится настолько сложным, что пользователь в конечном итоге хранит его небезопасно, например, в заметке). Некоторые сайты также блокируют символы, отличные от ASCII или не буквенно-цифровые символы.
Усталость паролей обычно влияет на пользователей, но это также может повлиять на технические отделы, которые управляют учетными записями пользователей, поскольку они постоянно переинициализируют пароли; эта ситуация приводит к снижению морального духа в обоих случаях. Во многих случаях пользователи заканчивают тем, что вводят свои пароли в открытом тексте в текстовых файлах, чтобы не запоминать их или даже записывать их на стикерах, которые они затем наклеивают. ящик стола.
Решения
Некоторые компании хорошо организованы в этом отношении и внедрили альтернативные методы аутентификации или внедрили технологии, позволяющие вводить учетные данные пользователя автоматически. Однако другие могут не сосредотачиваться на простоте использования или даже ухудшить ситуацию, постоянно внедряя новые приложения с собственной системой аутентификации.
- Единый вход программное обеспечение (SSO) может помочь смягчить эту проблему, требуя от пользователей запоминания только одного пароля к приложению, которое, в свою очередь, автоматически предоставит доступ к нескольким другим учетным записям, с необходимостью наличия программного обеспечения агента на компьютере пользователя или без него. Потенциальным недостатком является то, что потеря одного пароля предотвратит доступ ко всем службам, использующим систему единого входа, и, более того, кража или неправильное использование такого пароля представляет собой преступника или злоумышленника с множеством целей.
- Интегрированное программное обеспечение для управления паролями - Многие операционные системы предоставляют механизм для хранения и извлечения паролей с использованием пароля входа пользователя для разблокировки зашифрованной базы данных паролей. Microsoft Windows предоставляет диспетчер учетных данных для хранения имен пользователей и паролей, используемых для входа на веб-сайты или другие компьютеры в сети, Mac OS X имеет функцию Связка ключей, которая предоставляет эту функциональность, и аналогичная функциональность присутствует в рабочих столах с открытым исходным кодом GNOME и KDE. Кроме того, разработчики веб-браузеров добавили аналогичные функции ко всем основным браузерам. Хотя, если система пользователя повреждена, украдена или взломана, он также может потерять доступ к сайтам, где они полагаются на хранилище паролей или функции восстановления, чтобы запомнить свои данные для входа.
- Программное обеспечение для управления паролями, например KeePass, Password Safe и NordPass могут помочь смягчить проблему усталости паролей, храня пароли в базе данных, зашифрованной с помощью одного пароля. Однако это создает проблемы, аналогичные проблеме единого входа, поскольку потеря единого пароля предотвращает доступ ко всем другим паролям, в то время как кто-то другой, получивший его, будет иметь к ним доступ.
- Восстановление пароля - большая часть пароля Защищенные веб-службы предоставляют функцию восстановления пароля, которая позволит пользователям восстанавливать свои пароли через адрес электронной почты (или другую информацию), привязанный к этой учетной записи. Однако эта система сама стала объектом атак социальной инженерии со стороны преступников. Эти преступники получают достаточно информации о цели, чтобы выдать себя за них и запрашивать электронное письмо для сброса, которое затем перенаправляется другими способами на учетную запись под контролем злоумышленника, что позволяет злоумышленнику захватить учетную запись.
См. Также
Примечания
Внешние ссылки
- Ногучи, Юки. Доступ запрещен, Washington Post, 23 сентября 2006 г.
- Катон, Джош. Плохая форма: 61% используют один и тот же пароль для всего, 17 января 2008 г.
- identitychaos.com, блог MIIS ILM
